{"id":1521020,"date":"2025-01-07T17:08:22","date_gmt":"2025-01-07T17:08:22","guid":{"rendered":"https:\/\/teknomers.com\/es\/investigadores-descubren-un-importante-defecto-de-seguridad-en-los-secuenciadores-de-adn-illumina-iseq-100\/"},"modified":"2025-01-07T17:08:27","modified_gmt":"2025-01-07T17:08:27","slug":"investigadores-descubren-un-importante-defecto-de-seguridad-en-los-secuenciadores-de-adn-illumina-iseq-100","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/investigadores-descubren-un-importante-defecto-de-seguridad-en-los-secuenciadores-de-adn-illumina-iseq-100\/","title":{"rendered":"Investigadores descubren un importante defecto de seguridad en los secuenciadores de ADN Illumina iSeq 100"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">07 de enero de 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Seguridad del firmware\/malware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/01\/Investigadores-descubren-un-importante-defecto-de-seguridad-en-los-secuenciadores.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Investigadores de ciberseguridad han descubierto vulnerabilidades de seguridad del firmware en el instrumento de secuenciaci\u00f3n de ADN Illumina iSeq 100 que, si se explotan con \u00e9xito, podr\u00edan permitir a los atacantes bloquear o instalar malware persistente en dispositivos susceptibles.<\/p>\n<p>&#8220;El Illumina iSeq 100 utiliz\u00f3 una implementaci\u00f3n muy obsoleta de <a rel=\"noopener nofollow\" href=\"https:\/\/en.wikipedia.org\/wiki\/BIOS\" target=\"_blank\">BIOS<\/a> firmware usando CSM [Compatibility Support Mode] modo y sin arranque seguro o protecciones de escritura de firmware est\u00e1ndar&#8221;, Eclypsium <a rel=\"noopener nofollow\" href=\"https:\/\/eclypsium.com\/blog\/genetic-engineering-meets-reverse-engineering-dna-sequencers-vulnerable-bios\/\" target=\"_blank\">dicho<\/a> en un informe compartido con The Hacker News.<\/p>\n<p>&#8220;Esto permitir\u00eda a un atacante en el sistema sobrescribir el firmware del sistema para &#8216;bloquear&#8217; el dispositivo o instalar un implante de firmware para la persistencia continua del atacante&#8221;.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/gartner-endpoint-protection-d-v3\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/INTERPOL-detiene-a-5500-personas-en-campana-mundial-contra-la.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Mientras que la interfaz de firmware extensible unificada (<a rel=\"noopener nofollow\" href=\"https:\/\/en.wikipedia.org\/wiki\/UEFI\" target=\"_blank\">UEFI<\/a>) es el reemplazo moderno del sistema b\u00e1sico de entrada\/salida (BIOS), la compa\u00f1\u00eda de seguridad de firmware dijo que el iSeq 100 arranca con una versi\u00f3n anterior del BIOS (B480AM12 &#8211; 12\/04\/2018) que tiene vulnerabilidades conocidas.<\/p>\n<p>Tambi\u00e9n es notable la ausencia de protecciones para indicarle al hardware d\u00f3nde puede leer y escribir firmware, lo que permite a un atacante modificar el firmware del dispositivo. Tampoco est\u00e1 habilitado el arranque seguro, lo que permite que los cambios maliciosos en el firmware pasen desapercibidos.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/01\/1736269701_673_Investigadores-descubren-un-importante-defecto-de-seguridad-en-los-secuenciadores.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/01\/1736269701_673_Investigadores-descubren-un-importante-defecto-de-seguridad-en-los-secuenciadores.png\" alt=\"Secuenciadores de ADN\" border=\"0\" data-original-height=\"690\" data-original-width=\"1600\" title=\"Secuenciadores de ADN\"\/><\/a><\/div>\n<p>Eclypsium se\u00f1al\u00f3 que no es aconsejable que los activos m\u00e1s nuevos de alto valor admitan CSM, ya que est\u00e1 destinado principalmente a dispositivos antiguos que no se pueden actualizar y necesitan mantener la compatibilidad. Tras una divulgaci\u00f3n responsable, Illumina ha publicado una soluci\u00f3n.<\/p>\n<p>En un escenario de ataque hipot\u00e9tico, un adversario podr\u00eda apuntar a dispositivos Illumina sin parches, escalar sus privilegios y escribir c\u00f3digo arbitrario en el firmware. <\/p>\n<p>Esta no es la primera vez que se revelan vulnerabilidades graves en los secuenciadores de genes de ADN de Illumina. En abril de 2023, un fallo de seguridad cr\u00edtico (CVE-2023-1968, puntuaci\u00f3n CVSS: 10,0) podr\u00eda haber permitido espiar el tr\u00e1fico de la red y transmitir de forma remota comandos arbitrarios.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/itdr-guide-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/01\/1735735832_165_Entidades-iranies-y-rusas-sancionadas-por-interferencia-electoral-utilizando-inteligencia.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;La capacidad de sobrescribir el firmware en el iSeq 100 permitir\u00eda a los atacantes desactivar f\u00e1cilmente el dispositivo, causando una interrupci\u00f3n significativa en el contexto de un ataque de ransomware. Esto no s\u00f3lo dejar\u00eda fuera de servicio un dispositivo de alto valor, sino que probablemente tambi\u00e9n tomar\u00eda una considerable cantidad de dinero&#8221;. esfuerzo para recuperar el dispositivo actualizando manualmente el firmware&#8221;, dijo Eclypsium.<\/p>\n<p>&#8220;Esto podr\u00eda aumentar significativamente los riesgos en el contexto de un ransomware o un ciberataque. Los secuenciadores son cr\u00edticos para detectar enfermedades gen\u00e9ticas, c\u00e1nceres, identificar bacterias resistentes a los medicamentos y para la producci\u00f3n de vacunas. Esto convertir\u00eda a estos dispositivos en un objetivo maduro para los gobiernos. actores basados \u200b\u200b\u200b\u200ben motivos geopol\u00edticos adem\u00e1s de los motivos financieros m\u00e1s tradicionales de los actores de ransomware&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo? S\u00edguenos en <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/01\/researchers-uncover-major-security-flaw.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80207 de enero de 2025\ue804Ravie LakshmananSeguridad del firmware\/malware Investigadores de ciberseguridad han descubierto vulnerabilidades de seguridad del firmware<\/p>\n","protected":false},"author":1,"featured_media":1521021,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,11915,4661,4664,11192,6073,74906,2001,12583,271263,201033,36,4654,201031,4659,4653,4655,271262,42,246983,255454,246984,201032,246982,4660],"class_list":["post-1521020","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-adn","tag-ataques-ciberneticos","tag-como-hackear","tag-defecto","tag-descubren","tag-illumina","tag-importante","tag-investigadores","tag-iseq","tag-las-noticias-de-los-piratas-informaticos","tag-los","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-secuenciadores","tag-seguridad","tag-seguridad-de-la-informacion","tag-seguridad-de-red","tag-seguridad-informatica","tag-software-malicioso-ransomware","tag-violacion-de-datos","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1521020","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1521020"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1521020\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1521021"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1521020"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1521020"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1521020"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}